Archive: 2020/9

2020
0
HackingWeb

2020 CCE - Wordpresso

문제 파일 (for_user.zip) 문제를 분석해보면 protobuf 를 이용하여 파일을 만들고, 읽는 것을 볼 수 있다. for_user/web/public/render.min.js123456789101112131415161718192021222324252627282930var _$render_6 = {}; const &#

0
HackingWeb

2020 CCE - cms again

문제 파일 (for_user.zip) 문제는 간단하다. download.php를 보면 validation 하지 않는$_GET['idx']가 있다.이것은 더 먼저 실행되는 config.php에서 $_REQUEST['idx']로 값 validation check를 하지만, idx를 get, post 변수로 모두 보낼 경우 $_

0
HackingWeb

2020 CCE - nomorephp

문제는 이게 끝이다. 1234<?php eval($_GET['code']); show_source(__FILE__);?> 우선 http://54.180.143.146/?code=phpinfo();로 phpinfo 를 확인해보면 아래와 같은 정보들을 얻을 수 있다. - PHP Version 7.4.10- open_basedir /var

0
HackingWeb

2020 Cyberoc - Vaccine Paper (Web)

일단 문제 사이트에 들어가서 회원가입을 진행해주자. 회원가입을 완료하고나면 문제 설명이 좀 적혀있다.tracking에 쓰이는 키는 alphanumeric이고 정렬된 상태라고 한다. 문제 소스를 보니 주석처리가 된 메뉴가 있다. admin의 tracking code를 맞추는게 문제 의도인가보다. 다른 메뉴에서는 글을 작성할 수 있었다. 글을 작성하고 나